Esta semana en ciberseguridad

Ejecución remota de código en versiones no parchadas de los navegadores Chrome, Opera y Brave

Investigadores de seguridad publicaron una prueba de concepto relacionada a una nueva falla de seguridad que impacta a Google Chrome y otros navegadores basados en Chromium, como Microsoft Edge, Opera y Brave.

El exploit está relacionado con una vulnerabilidad de ejecución de código remota en el entorno V8 de JavaScript. Se cree que es la misma falla demostrada en la competencia Pwn2Own 2021 la semana pasada, donde dos hackers recibieron una recompensa de 100 mil dólares por encontrar esta seria falla.

Al parecer, el investigador que publicó la falla, lo hizo debido a información relacionada al parche que fue publicada por Google, por lo que se espera un parche de seguridad para la próxima semana.

Fuente: https://thehackernews.com/2021/04/rce-exploit-released-for-unpatched.html

FBI limpia servidores vulnerados en Estados Unidos por falla en Microsoft Exchange

En una operación masiva, el FBI removió código malicioso de cientos de máquinas vulneradas en los Estados Unidos, comprometidas por las recientes vulnerabilidades en Microsoft Exchange.

ProxyLogon es una serie de fallas de seguridad que afectan a versiones en-sitio de Microsoft Exchange. Microsoft advirtió el mes pasado que las vulnerabilidades están siendo activamente explotadas por actores estatales.

Esta conjunto de 4 fallas, CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065, pueden ser utilizadas en conjunto para lograr una ejecución de código remota sin autenticación, lo que significa que atacantes pueden tomar el control de los servidores sin tener credenciales conocidas. Esto les da acceso a las comunicaciones de correo electrónico y a poder instalar otros softwares maliciosos, como ransomware.

El hecho de que muchas máquinas se encontraran vulneradas, llevó al FBI a tomar medidas, solicitando una orden de la corte para esta acción, enfocada en eliminar software malicioso ya instalado en las máquinas, acción considerada como sin precedentes.

Fuente: https://threatpost.com/fbi-proxylogon-web-shells/165400/

Nuevas fallas de seguridad en Whatsapp permitiría a atacantes hackear teléfonos remotamente

Whatsapp parchó recientemente dos vulnerabilidades en la versión para Android de su aplicación de mensajería instantánea, que pueden ser utilizadas por atacantes para ejecutar código malicioso remotamente en los dispositivos vulnerables, e incluso robar información personal.

Las fallas apuntan a versiones Android superiores a Android 9, en un ataque conocido como man-in-the-disk, que hace posible a atacantes comprometer la aplicación, manipulando los datos que se intercambian entre la aplicación y el almacenamiento.

Las dos vulnerabilidades permiten a atacantes recolectar material criptográfico de las sesiones TLS. Con los secretos TLS, pueden comprometer las comunicaciones de Whataspp, e incluso lograr la ejecución de código remota.

Whatsapp recomienda actualizar a la version 2.21.4.18 para mitigar el riesgo asociado a estas fallas.

Fuente: https://thehackernews.com/2021/04/new-whatsapp-bug-couldve-let-attackers.html